|
Disa ditë më parë mora një pyetje nga Miguel, një lexues i rregullt i blog-ut dhe komentues i detyruar, në lidhje me cili është saktësisht ndryshimi midis sudo y su. Në veçanti, Miguel ishte i shqetësuar nëse njëra metodë ishte më e sigurt se tjetra. Ndodh që unë kisha lexuar atje që sudo nuk ishte mjaft i sigurt dhe donte të dinte më shumë. Ky është një postim tjetër kushtuar atyre që kërkuan më shumë artikuj misteret përfundimtare. |
Su
Programi su Ju lejon të përdorni predhën e një përdoruesi tjetër pa dalë nga sesioni aktual. Zakonisht përdoret për të fituar leje rrënjësore për operacionet administrative pa pasur nevojë të dilni dhe të hyni sërish në sistem. Disa mjedise desktop, përfshirë GNOME dhe KDE, kanë programe që grafikisht kërkojnë një fjalëkalim përpara se të lejojnë përdoruesin të ekzekutojë një komandë që zakonisht do të kërkonte një qasje të tillë.
Emri su vjen nga anglishtja substituti utë jetë (përdorues zëvendësues). Ka edhe nga ata që e bëjnë atë të rrjedh nga slartuser (super-përdorues, domethënë përdoruesi rrënjë ose administrator) pasi që zakonisht përdoret për të përvetësuar rolin e administratorit të sistemit.
Kur vrapon, su Ai kërkon fjalëkalimin e llogarisë në të cilën dëshironi të përdorni, dhe nëse pranohet, ju jep qasje në atë llogari.
[guy @ localhost] $ Fjalëkalimi juaj: [root @ localhost] # dalje nga dalja [guy @ localhost] $
Duke mos vendosur një përdorues, ai aksesohet si administrator. Sidoqoftë, është gjithashtu e mundur të kaloni një emër tjetër përdoruesi si një parametër.
[guy @ localhost] $ su mongo Fjalëkalimi: [mongo @ localhost] # dalja nga dalja [guy @ localhost] $
Pasi të futet fjalëkalimi, ne mund të ekzekutojmë komandat sikur të ishim përdoruesi tjetër. Ne shkrim dalje, ne kthehemi tek përdoruesi ynë.
Një variant i përdorur gjerësisht është të përdoret su e ndjekur nga një vijë e shpejtë. Kështu, për t'u identifikuar si rrënjë, duhet të futni e tij - dhe të identifikohesh si një përdorues tjetër tuaj - përdorues tjetër. Dallimi midis përdorimit të skenarit apo jo? Rekomandohet të përdorni skriptin sepse simulon se do të identifikoheni me atë përdorues; prandaj, ekzekuton të gjithë skedarët fillestarë të atij përdoruesi, ndryshon direktorinë aktuale në SHTOMPIN that e këtij përdoruesi, ndryshon vlerën e disa variablave të sistemit duke i përshtatur ato me përdoruesin e ri (HOME, SHELL, TERM, USER, LOGNAME, ndër të tjera), dhe të tjerët me shume gjera.
Një sysadmin duhet të jetë shumë i kujdesshëm kur zgjedh një fjalëkalim për llogarinë root / administrator, për të shmangur një sulm nga një përdorues i pa privilegjuar që ekzekuton su. Disa sisteme të ngjashme me Unix kanë një grup përdoruesish të quajtur rrotë, i cili përfshin të vetmit që mund të ekzekutojnë su. Kjo mund ose nuk mund të zvogëlojë shqetësimet e sigurisë, pasi një ndërhyrës thjesht mund të marrë përsipër një nga ato llogari. Ai su Megjithatë, GNU nuk e mbështet përdorimin e atij grupi; kjo është bërë për arsye filozofike.
sudo
Një komandë e lidhur, e quajtur sudo, ekzekuton një komandë si një përdorues tjetër, por duke respektuar një seri kufizimesh mbi të cilat përdoruesit mund të ekzekutojnë cilat komanda në emër të cilit përdorues të tjerë (zakonisht specifikohen në skedar / etj / sudoers).
Nga ana tjetër, ndryshe nga su, sudo nxit përdoruesit për fjalëkalimin e tyre në vend të përdoruesit të kërkuar; kjo lejon delegimin e komandave te përdoruesit në makinat e tjera pa pasur nevojë të ndajnë fjalëkalimet, duke zvogëluar rrezikun e lënies së terminaleve pa mbikëqyrje.
Problemet e Sudos: periudha e faljes
Avantazhi i sudo në respekt të su është se ajo ekzekuton vetëm komandën e kërkuar duke pretenduar të jetë përdoruesi tjetër, pa ndryshuar aktualisht përdoruesin aktual. Kjo nënkupton që dikush mund të ekzekutojë një komandë si administrator dhe, në sekondën tjetër, ata do të kenë privilegjet e përdoruesit që po përdornin më parë ... ose pothuajse.
Disa e shohin si një shkelje të sigurisë faktin se sudo jepni një "periudhë faljeje" që lejon përdoruesin të ekzekutojë komandat si një përdorues tjetër pa pasur nevojë të fusë sudo në mënyrë të përsëritur përpara komandës dhe fjalëkalimit pasi ta ekzekutojë atë. Pas asaj "periudhe hiri", sudo do të na kërkojë përsëri fjalëkalimin.
Kjo është "e keqe", në thelb sepse dikush mund të marrë përsipër kompjuterin tonë pasi të kemi futur fjalëkalimin e sudo dhe ndërsa "periudha e faljes" është aktive të bëjë një SHKATRTIM.
Për fat të mirë, është e mundur të çaktivizoni "periudhën e faljes", e cila do të përmirësojë sigurinë e sistemit tuaj. Thjesht shtoni një rresht në skedar / etj / sudoers:
sudo nano / etj / sudoers
Dhe shtoni rreshtin e mëposhtëm në fund të skedarit:
Parazgjedhjet: E GJITHA koha e shënimit të kohës = 0
Ndryshimi hyn në fuqi menjëherë, pa nevojën e rindezjes së sistemit.
Në fakt, NSE mund të hyni me të drejta administratori me sudo dhe të qëndroni atje siç bëni me su -, për këtë duhet të shkruani: sudo -s duke ndryshuar kështu përdoruesin aktual dhe duke lënë kohën e hirit si shaka (pasi Ju mund të qëndroni kështu për aq kohë sa dëshironi, si me tuajin)
Faleminderit për përmendjen, por merita e vërtetë shkon në bisedën Sabayon - të cilën unë nuk e përdor më sepse u prish hard disku im, dhe preferova të kthehesha në Ubuntu -.
Arsyeja që ata më dhanë ishte se ndonjëherë kur bëjnë sudo konfigurime të caktuara ata nuk marrin leje absolute dhe ato mbeten të konfiguruara gabimisht. Dhe se duke "hyrë" me su si root për përditësimin dhe mirëmbajtjen e detyrave ju nuk lejoni që kjo të ndodhë.
Pastaj ju dërgova me email sepse ju premtova të ndaja këtë konstatim që unë e konsiderova jo-parëndësishëm.
Meqenëse Ubuntu është instaluar si parazgjedhje pa përdoruesin root, thjesht ekzekutoni
"Sudo rootwwd root"
futni fjalëkalimin, konfirmoni atë dhe më pas
"Rrënja Su"
për operacione mirëmbajtjeje, përveç shmangies së vendosjes së sudos me secilin porosi.
Në parim, në Ubuntu llogaria rrënjë hiqet në mënyrë që të mos hyni gjithmonë me këtë llogari, por meqenëse më është dhënë këshilla pothuajse në frymë se përdorimi i sudo ishte sakrilegj, vetëm në rast se e kam ndjekur atë.
Ju mund të përdorni skedarin / etc / shadow dhe të ndryshoni hashin e fjalëkalimit root në hashin e fjalëkalimit normal të përdoruesit dhe më pas të bëni një ndryshim të fjalëkalimit për root ??? Në një kohë tjetër e provoj njësoj.
Qartë. Nuk është ekskluzive për Fedora.
Atëherë nga të dy mund të instalohen?, Mendova se «SU» ishte vetëm në FEDORA.
Informacion shumë i mirë, me këtë sigurisht që dyshimet e shumë do të zhduken, sepse njoh disa që e kanë atë dyshim.
Në ubunto mendoj se mbaj mend që nuk mund të përdorni komandën su (për të hyrë si përdorues rrënjë)
Epo, për të "rikuperuar" fjalëkalimin rrënjë (në fakt, çdo fjalëkalim tjetër), mund të bëni një "sulm" në skedarin e fjalëkalimit të sistemit me John The Ripper. Unë nuk do të them më shumë për këtë.
Ndoshta ka metoda të tjera ... Ndoshta ndryshimi i fjalëkalimit duke hyrë me "sudo su" dhe pastaj komandën "passwd". Do të ishte interesante të shihnim se çfarë përgjigjen njerëzit e tjerë ...
Saktë!
Rightshtë e drejtë ... Unë duhet të falënderoj Miguel Mayol i Tur ... ai ishte ai me idenë. 🙂
Gëzuar! Paul.
Faleminderit, si gjithmonë një kontribut të madh. Ne e vlerësojmë atë.
Faleminderit shef! Nje perqafim! Paul.
Dallimi midis 'su' dhe 'sudo' është 'do'
Kam harruar fjalëkalimin rrënjë, për fat të mirë mund të përdor sudo, dhe për të përdorur su, unë përdor 'sudo su' dhe nuk kërkon kalim (?)
A di dikush se si të gjejë fjalëkalimin rrënjë (kam qasje në root përmes sudo)?
sudo passwd
Ha! Shumë të zgjuar!
ai që dëshiron të rikuperojë fjalëkalimin e rrënjës do të ishte "sudo passwd root" dhe atje do t'ju kërkojë të futni një të ri
pershendetje si eshte jeta jote
Na vjen keq por, duke përdorur komandën su, si kjo:
su -c "komandë", është e njëjtë me përdorimin e sudo pa periudhën e hirit. Nuk e shoh të nevojshme sudo.
Përdorimi REAL i sudo, është për t'u dhënë përdoruesve të caktuar aftësinë për të përdorur këtë apo atë komandë, ai është më i përdorur në kompani, në mënyrë që të mos duhet të chroot, diçka që nuk mund të bëhet me su.
I dashur, unë duhet të bëj një Linux TP dhe duhet t'u përgjigjem disa pyetjeve të thjeshta. Ndoshta mund të më ndihmojnë. Faleminderit që tani:
Çfarë komande është ajo që na lejon të instalojmë / fshijmë / modifikojmë paketat debian?
Cila është komanda që na lejon të menaxhojmë më lehtë instalimin
pako ne debian?
Cila është komanda për të qenë në gjendje të instaloni paketat rpm?
Çfarë opsioni përdorim për të çinstaluar një paketë?
Cili është direktoria ku ndodhen depot e yum?
Për çfarë është yum?
Çfarë opsioni përdorim për të kërkuar një paketë me yum?
Çfarë opsioni përdorim për të fshirë një paketë?
Çfarë opsioni mund të përdorim për të azhurnuar sistemin?
Cilat letra identifikojnë lejet?
Çfarë do të thotë secila prej tyre?
Cilat komanda rendisin lejet e një skedari?
Cilat janë tre grupet në të cilat ndahen lejet?
Cilat janë dy mënyra për të zbatuar lejet?
Çfarë sistemi numerik përdorin lejet?
Çfarë peshe kanë këto letra?
Cilat janë lejet speciale?
Cilat janë lejet ekzistuese speciale dhe për çfarë shërbejnë përdoruesit?
Çfarë komandash përdor për të ndryshuar lejet?
Çfarë parametrash përdor për t'i dhënë leje ekzekutimi një skedari?
Cilat parametra përdoren për t'i dhënë leje leximi vetëm një grupi?
Cilat parametra përdoren për t'i dhënë leje leximi / shkrimi grupit të të tjerëve dhe heqjes së shkrimit nga përdoruesi që zotëron skedarin?
Çfarë lejesh krijohen si parazgjedhje për skedarët dhe drejtoritë?
Çfarë komande përdorim për ta verifikuar?
Si ta ndryshojmë maskën e paracaktuar?
Si ta bëjmë maskën e përdorur ndryshe? (Përdorni një maskë të paracaktuar që i lë vetëm pronarët me të gjitha lejet.)
Cila komandë rendit proceset? Përmendni parametra të ndryshëm dhe përdorimin e tyre.
Cili është procesi që fillon gjithçka?
Renditni proceset që korrespondojnë me përdoruesin e regjistruar.
Renditni të gjitha proceset në sistem.
Çfarë opsionesh përdor për të marrë informacion shtesë?
Renditni të gjitha proceset që janë duke u përdorur në një terminal
Cili opsion rendit proceset dhe varësitë e tyre?
Shpjegoni se çfarë është procesi prind-fëmijë dhe si ta identifikoni atë
Cila komandë rendit proceset në formën e pemëve?
Cila komandë monitoron proceset në kohë reale?
Monitoroni vetëm një proces
Cila komandë tregon përdorimin e kujtesës?
Cili parametër tregon kujtesën në megabajt?
Çfarë parametri e bën atë në intervale?
Cila komandë tregon informacionin në lidhje me kohën e ngritjes së një ekipi?
Çfarë komande përdor për të vrarë proceset?
Çfarë trajtojnë këto procese në mënyrë që të finalizohen?
Cilat lloje të sinjaleve janë më të zakonshmet?
Renditni llojet e sinjaleve të mbështetur.
Në një terminal, bëj testin vi, dhe më pas shko në një terminal tjetër, kërko procesin dhe vritje atë me një sinjal 15. Ditto por me një sinjal 9.
Cili është ndryshimi midis sinjalit 9 dhe 15?
Cila funksionon si parazgjedhje?
Pse zhvillohet një proces në sfond? Dhe në plan të parë?
Drejtoni vi testin dhe shtypni ctrl + z, çfarë ndodhi?
Përsëriteni vi test, ctr + z, 4 herë, si ta përfundoj atë që dështova?
Kaloni një nga proceset në plan të parë dhe mbyllni vi.
Çfarë parametri të një komande ekzekutojmë që ajo të mos zërë guaskën?
Cila komandë modifikon përparësitë e një procesi që tashmë po ekzekutohet? Si do ta ndryshonit përparësinë e terminalit që po funksionon?
Cilat janë vlerat e nivelit dhe cila është hierarkia e tyre?
Hapni skedarin / etc / passwd dhe shikoni se çfarë niveli përparësie ka.
Ndryshoni nivelin e përparësisë në 4 dhe më pas në 25 A mund t'i caktoni të dyja? Pse
Renditni proceset me vlerat e tyre prioritare.
Cila komandë monitoron të gjitha proceset e ekzekutimit?
Përshëndetje, unë dua të çaktivizoj sudo, siç bëj. Unë e marr këtë:
[sudo] fjalëkalimi për xxx:
xxx nuk është në skedarin sudoers. Ky incident do të raportohet.
siç e çaktivizoj, pasi që përdor su në debian
Pershendetje ecc!
Unë mendoj se do të ishte më mirë nëse ju e ngrini këtë pyetje në shërbimin tonë të pyetjeve dhe përgjigjeve të thirrur Kërkoj DesdeLinux në mënyrë që i gjithë komuniteti t'ju ndihmojë në zgjidhjen e problemit tuaj.
Një përqafim, Pablo.
Pershendetje Unë kam përdorur komandën e temperaturës së diskut të ngurtë në Linux Mint: 'sudo hddtemp / dev / sda', ai kërkon fjalëkalimin dhe më jep rezultatin e pritur.
por, atëherë kur ekzekutohet në të njëjtin terminal 'hddtemp / dev / sda' më tregon se Leja Mohohet.
Pra, pse periudha e faljes nuk po funksionon tek unë, pse po ndodh?
Pershendetje blog.
Kam zbuluar gjithashtu që kur instalohet distro (p.sh: ubuntu, linux mint), ai kërkon një fjalëkalim administratori.
Dhe në ndërfaqen grafike të qendrës së kontrollit, kam përdorur opsionin për të ndryshuar fjalëkalimin e përdoruesit tim.
Kështu që tani duke përdorur "su -" ai kërkon një fjalëkalim, i cili nuk është ai i përdoruesit tim aktual, por ai që kam përdorur kur kam instaluar distro, që është ende përdoruesi rrënjë ose administrator.
Kjo do të rezultojë që shumë përdorues të harrojnë fjalëkalimin e vërtetë të administratorit.
Përshëndetje, shpjegimi juaj është i shkëlqyeshëm, shumë i qartë, i shkurtër dhe konciz. Faleminderit për kontributin